Loe raamatut: «Internal Investigations», lehekülg 10

Dennis Bock, Sönke Gerhold, Tim Wybitul, Frank Schuster, Lutz Krüger Michael Tsambikakis Ole Mückenberger Oliver Kraft Christian Pelz Sebastian Wollschläger Jesco Idler Markus Mag.iur. Rübenstahl André-M. LL.M. Szesny Markus Adick Michael Racky Matthias Brockhaus Christof Püschel Antje Klötzer-Assion Christian Rosinus Philipp Beckers Folker Bittmann Florian Block Rainer Buchert Matthias LL.M. Dann Lucian E. Dervan Björn LL.M. Fiedler Dirk M.A. Fleischer Cornelia Gädigk Felix A. LL.M. Gloeckner Gina Greeve Sebastian M.I.Tax Hölscher Caroline Jacob-Hofbauer Gerwin LL.M. Janke Oliver K.-F. Klug Sven Köhnen Thomas C. Knierim Helmut Kranzmaier Carsten Laschet Jan Olaf Leisner Anja LL.M. Mengel Nina Nestler Hannah Milena Piel Harald W. Potinecke Martin Pröpper Frank Reutter Markus Ruttig Alexander Sättele Hellen Schilling Kathie Schröder André Strecker Marc J. Waeber Silvia Ziebell ja teised

Font:

Anmerkungen

[1]

Siehe nur Mengel NZA 2006, 240 ff.; Schürrle/Olbers CCZ 2010, 178 ff.; Momsen ZIS 2011, 508 ff.; Zimmerer/Heymann BB 2010, 1853 ff.; Glaser/Wisskirchen DB 2011, 1447 ff.; Böhm WM 2009, 1923 ff.

1. Teil Ermittlungen im Unternehmen › 2. Kapitel Gesellschaftsrechtliche Rahmenbedingungen und Beratung der Unternehmensführung › II. Recht und Pflicht zur Durchführung von unternehmensinternen Untersuchungen

II. Recht und Pflicht zur Durchführung von unternehmensinternen Untersuchungen

1. Einleitung

Ausgangspunkt jeder unternehmensinternen Untersuchung ist zunächst die Frage, ob ein Unternehmen zur Durchführung einer solchen Untersuchung berechtigt oder sogar verpflichtet ist und welches Organ hierfür zuständig ist. Hierbei ist nach den verschiedenen Rechtsformen und den jeweiligen gesellschaftsrechtlichen Besonderheiten zu unterscheiden.

2. Die AG

Unternehmensinterne Untersuchungen werden in allen großen und mittelständischen Unternehmen aller Gesellschaftsformen durchgeführt. Am stärksten im kollektiven Gedächtnis verblieben sind jedoch die medienwirksamen Untersuchungen in Unternehmen wie z.B. der Siemens AG,[1] der Daimler AG[2] oder der VW AG.[3] Sie sind prominente Beispiele für eine erfolgreiche, schadensbegrenzende Durchführung von unternehmensinternen Untersuchungen. Von besonderer Bedeutung für die nachfolgende Darstellung sind Untersuchungen in AGs auch deshalb, weil diese Gesellschaftsform über eine gesetzlich detailliert und im Wesentlichen verbindlich geregelte Organstruktur verfügt. Daher wird hier zunächst dargestellt, wer im Gefüge der AG zur Einleitung von Untersuchungen berechtigt und verpflichtet ist.

a) Der Vorstand

Der Vorstand ist das weitgehend unabhängige Leitungsorgan der AG. Ihm obliegt nach § 76 Abs. 1 AktG die alleinige Verantwortlichkeit für die Geschäftsführung der Gesellschaft. Es ist daher naheliegend, dass sich die Zuständigkeit des Vorstands auch auf unternehmensinterne Untersuchungen erstreckt. Als normative Grundlage für das Recht oder die Pflicht des Vorstands zur Durchführung von unternehmensinternen Untersuchungen kommen neben der gesellschaftsrechtlichen Leitungssorgfaltspflicht nach §§ 76 Abs. 1, 93 Abs. 1 AktG auch die ordnungswidrigkeitenrechtliche Aufsichtspflicht nach § 130 OWiG oder die Pflicht zur Einrichtung eines Überwachungssystems nach § 91 Abs. 2 AktG in Betracht. Es ist außerdem möglich, aus der allgemeinen Compliance-Verantwortung des Vorstands eine Pflicht zur Durchführung von unternehmensinternen Untersuchungen abzuleiten.

aa) §§ 76 Abs. 1, 93 Abs. 1 AktG: Leitungssorgfalt des Vorstands

Nach § 76 Abs. 1 AktG obliegt dem Vorstand als Teil der Leitungsverantwortung auch die Unternehmensüberwachung. Es ist eine der vorrangigen Aufgaben des Vorstands, für die Einhaltung der Gesetze und unternehmensinternen Richtlinien zu sorgen.[4] Dies umfasst sowohl die Einhaltung der Gesetze durch den Vorstand selbst, als auch durch die Mitarbeiter des Unternehmens. Die Wahrnehmung der Leitungsverantwortung ist nicht nur das Recht, sondern auch die Pflicht des Vorstands.[5] Daher ist der Vorstand hieraus zum Einschreiten verpflichtet, sofern Anhaltspunkte für schwerwiegende Verstöße in der Gesellschaft vorliegen.[6]

Nach § 93 Abs. 1 S. 1 AktG haben Vorstandsmitglieder bei der Geschäftsführung, und damit auch bei der Unternehmensüberwachung als Teil der Leitungsverantwortung, die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Als Teil dieser Leitungssorgfalt wird allgemein die Pflicht gesehen, Hinweisen auf Gesetzesverletzungen unverzüglich nachzugehen.[7] Die Vorstandsmitglieder müssen also Hinweisen auf Gesetzesverletzungen und andere Unregelmäßigkeiten durch Mitarbeiter immer und unverzüglich nachgehen.[8]

Die Pflicht, bei Verdacht auf Gesetzesverstöße unternehmensinterne Untersuchungen durch Unternehmensangehörige durchzuführen, setzt den Vorstand einem großen Haftungsrisiko aus, sofern er dieser Pflicht nicht nachkommt. Dieses Risiko würde relativiert, wenn für die Entscheidung über das Einleiten von Untersuchungen (das „Ob“) die sog. Business Judgement Rule aus § 93 Abs. 1 S. 2 AktG Anwendung fände. Die Business Judgement Rule besagt, dass dann keine Pflichtverletzung i.S.d. § 93 Abs. 1 S. 1 AktG vorliegt, wenn der Vorstand eine unternehmerische Entscheidung trifft, bei der er zum Wohle der Gesellschaft ohne Beachtung von Sonderinteressen und sachfremder Einflüsse, auf Grundlage angemessener Information und in gutem Glauben handelt. Bei solchen Entscheidungen obliegt dem Vorstand dann also ein gerichtlich nur eingeschränkt überprüfbarer Ermessensspielraum. Hierdurch wird dem Vorstand die Möglichkeit eingeräumt, auch risikobehaftete Geschäfte vorzunehmen, sofern diese im Interesse der Gesellschaft sind, ohne dass die Vornahme selbst schon eine Pflichtwidrigkeit darstellt.[9] Letztlich spricht jedoch viel dafür, dass die Entscheidung über das „Ob“ einer Untersuchung keine unternehmerische Entscheidung darstellt, die durch die Business Judgement Rule privilegiert werden kann. Daher ist der Vorstand im Verdachtsfall stets zur Durchführung von Untersuchungen verpflichtet. Teilweise wird zwar angenommen, dass die Entscheidung über das „Ob“, als eine unternehmerische Entscheidung betrachtet werden kann,[10] sodass die Business Judgement Rule gilt.[11] Im Hinblick auf das ARAG/Garmenbeck-Urteil des BGH ist hiergegen anzumerken, dass ein unternehmerisches Ermessen allein im Handlungs-, hingegen nicht im Erkenntnisbereich zugesprochen werden kann.[12] Bei der Entscheidung, ob überhaupt nachzuforschen ist, soll nur ein begrenzter Beurteilungsspielraum bestehen.[13] Hierfür spricht auch die Gesetzesbegründung zu § 93 Abs. 1 S. 2 AktG, die lediglich von einem „Spielraum“ zur Abwägung ausgeht.[14] Gegen die Anwendbarkeit der Business Judgement Rule spricht vor allem, dass die für § 93 Abs. 1 S. 2 AktG erforderliche „angemessene Informationsgrundlage“ gerade durch die Untersuchung erst geschaffen werden muss. Will der Vorstand eine vernünftige unternehmerische Entscheidung über Gegenmaßnahmen treffen, muss er sich durch eine Untersuchung zunächst ein Bild über die bestehenden Zustände verschaffen. Außerdem ist die Aufklärung von Verstößen originärer Bestandteil der Legalitätspflicht. Der Vorstand ist verpflichtet, sich selbst an Recht und Gesetz zu halten und für die Einhaltung in der Gesellschaft zu sorgen. Das Unterlassen jeglicher Aufklärungsbemühungen ist mit diesem Ziel jedenfalls nicht vereinbar. Zudem ist schon fraglich, ob die Frage über das „Ob“ einer Untersuchung überhaupt eine unternehmerische Entscheidung ist, die eine Auswahl aus mehreren tatsächlich möglichen und rechtlich zulässigen Handlungsoptionen beinhaltet,[15] einen Prognosecharakter hat, also auf die Zukunft gerichtet ist und gewisse Unwägbarkeiten beinhaltet.[16] Bei der Entscheidung darüber, ob bei einem Verdacht auf Verstöße Ermittlungen eingeleitet werden müssen, handelt es sich vielmehr um eine auf die Vergangenheit gerichtete Kontrollentscheidung, bei der nicht mehrere denkbare Optionen bestehen, sondern nur eine Auswahl zwischen Vornahme und Unterlassen. Bzgl. des „Ob“ der Untersuchungen ist dem Vorstand also kein Ermessensspielraum eingeräumt.[17]

Insbesondere in großen Unternehmen mit vielen Hierarchieebenen ist jedoch fraglich und bislang nicht geklärt, ob der Vorstand selbst wegen jedem noch so kleinen Verstoß zu einer Sachverhaltsaufklärung verpflichtet ist. Unproblematisch ist bei Verdachtsmomenten in Bezug auf Personen, deren Auswahl dem Vorstand obliegt (Mitarbeiter der oberen Führungsebene), von einer Sachverhaltsermittlungspflicht auszugehen, da deren Überwachung auch gleichzeitig die Prüfung der Eignung für das jeweilige Amt darstellt.[18] Ebenso kann eine Untersuchungspflicht dann angenommen werden, wenn der betreffende Sachverhalt erhebliche Bedeutung für das Unternehmen und damit auch für die weiteren Leitungsentscheidungen des Vorstands hat.[19] Auch liegt es nahe, dass der Vorstand bei einem Verdacht oder bei Kenntnis von Gesetzesverstößen in der Gesellschaft nicht einfach untätig bleiben darf.[20] Da es in der Praxis jedoch eher unüblich ist, dass der Vorstand selbst die Untersuchungen durchführt, ist er dazu berechtigt, diese Aufgabe an untere Ebenen zu delegieren. Er ist dann nur noch für deren Auswahl, Einweisung und Kontrolle zuständig (siehe hierzu ausführlich Rn. 28 f.).

Eine Pflicht zum Einschreiten obliegt dem Vorstand nicht nur bei Verstößen durch Mitarbeiter, sondern auch bei dem Verdacht auf Fehlverhalten durch Aufsichtsratsmitglieder.[21] Zwar ist es nicht die originäre Aufgabe des Vorstands, den Aufsichtsrat zu überwachen. Gleichwohl obliegt es dem Vorstand im Rahmen seiner vorrangigen Überwachungszuständigkeit, bei rechtswidrigen Beschlüssen oder Verhaltensweisen hiergegen einzuschreiten. In der Praxis stellt sich hierbei das Problem, dass der Vorstand über kein Handlungsinstrumentarium verfügt, um gegen den Aufsichtsrat vorzugehen. Letztendlich ist er darauf verwiesen, den Aufsichtsrat zu einer Erklärung über das Fehlverhalten und zur Abstellung aufzufordern. Führt dies nicht zum gewünschten Erfolg, muss der Vorstand die Hauptversammlung einberufen, damit diese über die Abberufung der betreffenden Aufsichtsräte entscheiden kann. Dennoch ist es in den letzten Jahren zu gravierenden Kompetenzüberschreitungen durch Vorstände von Aktiengesellschaften im Rahmen von Untersuchungen gegen Aufsichtsräte gekommen.[22] Dem Vorstand bleibt es hingegen unbenommen zu versuchen, die Vorwürfe gegen den Aufsichtsrat aufzuklären. Der Aufsichtsrat ist jedoch nicht gezwungen, sich zu Anschuldigungen zu äußern. Die Eingriffsmöglichkeit durch den Vorstand ist von besonderer Bedeutung, da nur der Vorstand den nötigen Einblick in die Vorgänge der Gesellschaft und die Tätigkeit des Aufsichtsrats hat, um auf Missstände reagieren zu können.

bb) § 130 OWiG: Aufsichtspflicht

Neben den gesellschaftsrechtlichen Pflichten des Vorstands resultiert die Pflicht zur Durchführung von unternehmensinternen Untersuchungen auch aus dem Ordnungswidrigkeitenrecht. Nach § 130 Abs. 1 OWiG handelt ordnungswidrig „wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist […], wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre.“ § 130 OWiG statuiert also eine allgemeine Aufsichtspflicht. Nach § 9 Abs. 1 Nr. 1 OWiG trifft diese Pflicht den Vorstand als vertretungsberechtigtes Organ der AG. Im Falle eines zurechenbaren Fehlverhaltens seiner Aufsichtspflichtigen haftet das Unternehmen selbst, §§ 130, 9, 30 OWiG.

Die Pflicht zur Aufsicht nach § 130 OWiG umfasst neben der Pflicht zur präventiven und begleitenden Überwachung im Sinne einer sorgfältigen Auswahl, Koordination, Instruktion und Kontrolle der Mitarbeiter gerade auch die Pflicht gegen bereits eingetretene Verstöße einzuschreiten und diese gegebenenfalls zu sanktionieren.[23] Notwendige Vorstufe hierzu ist aber, Hinweisen auf Unregelmäßigkeiten nachzugehen und den Sachverhalt aufzudecken.[24] Außerdem hat die Aufdeckung vergangener Zuwiderhandlungen auch immer einen präventiven Effekt bzgl. eventuell in der Zukunft stattfindender Taten.[25] Mit der h.M. ist also eine aus § 130 OWiG resultierende Untersuchungspflicht zu statuieren. Dies zeigt auch, dass die Zubilligung eines Ermessensspielraums der Business Judgement Rule leerlaufen würde, da bereits aus § 130 OWiG eine Verpflichtung bzgl. des „Ob“ der Durchführung von Untersuchungen besteht.

cc) § 91 Abs. 2 AktG: Einrichtung eines Überwachungssystems

Eine Pflicht zur Durchführung unternehmensinterner Untersuchungen lässt sich unter Umständen auch aus der Pflicht des Vorstands zur Einrichtung eines Überwachungssystems herleiten. Nach § 91 Abs. 2 AktG hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Teilweise wird eine Heranziehung des § 91 Abs. 2 AktG als Grundlage für unternehmensinterne Untersuchungen mit dem Argument abgelehnt, dieser fordere ja ausdrücklich Überwachungssysteme, und beziehe sich nicht auf einzelfallbezogene Sachverhaltsermittlungen.[26] Dies überzeugt jedoch nicht, da § 91 Abs. 2 AktG nur „insbesondere“ auf Überwachungssysteme als Maßnahme zur Sicherung des Fortbestands der Gesellschaft abstellt. Andere Stimmen sehen in § 91 Abs. 2 AktG nur eine rein präventive Schutzrichtung, sodass die Reaktion auf verwirklichte Risiken nicht hierunter gefasst werden kann.[27] Problematisch bei § 91 Abs. 2 AktG ist jedenfalls, dass dieser nur bestandsgefährdende Entwicklungen verhindern will. Ließe man allerdings nur in diesen Fällen unternehmensinterne Untersuchungen zu, so wäre deren Anwendungsbereich über Gebühr eingeschränkt. Daher ist § 91 Abs. 2 AktG allein als nicht ausreichende Rechtsgrundlage für unternehmensinterne Untersuchungen anzusehen. Jedoch steht § 91 Abs. 2 AktG einer Pflicht des Vorstands zur Untersuchung aufgrund anderer Rechtsgrundlagen nicht im Wege.[28]

dd) Allgemeine Compliance-Verantwortung des Vorstands

Bejaht man eine allgemeine Pflicht zur Einrichtung eines Compliance-Systems und sieht man unternehmensinterne Untersuchungen als Bestandteil von Compliance an, so kann daraus grds. auch eine Pflicht zur Durchführung unternehmensinterner Untersuchungen abgeleitet werden.[29]

(1) Allgemeine Compliance-Verantwortung

Während zunächst nur im Bankaufsichtsrecht auf Grundlage des § 33 WpHG eine allgemeine Compliance-Pflicht aus dem angelsächsischen Raum übernommen wurde,[30] besteht mittlerweile Einigkeit über die allgemeine Verpflichtung aller Unternehmensleiter – unabhängig von der Branche – zur Errichtung eines Compliance-Management-Systems.[31]

Compliance ist die „Gesamtheit aller Maßnahmen, um das rechtmäßige Verhalten der Unternehmen, der Organmitglieder und der Mitarbeiter im Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten.“[32]

Eine explizite Compliance-Verpflichtung ist im Deutschen Corporate Governance Kodex (DCGK)[33] festgeschrieben. Nach Ziff. 4.1.3 DCGK hat „der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmerischen Richtlinien zu sorgen“ und „auf deren Beachtung durch die Konzernunternehmen hinzuwirken (Compliance)“. Der Kodex ist allerdings nicht rechtsverbindlich, sondern spricht nur Empfehlungen für die Selbstverpflichtung von Unternehmen aus, sodass aus ihm keine unmittelbare Verpflichtung des Vorstands zur Einführung eines Compliance-Systems abgeleitet werden kann.[34]

Es ist jedoch allgemein anerkannt, dass die Compliance-Verantwortung in den Kernbereich der Leitungsaufgaben des Vorstands nach § 76 Abs. 1 AktG fällt.[35] Zu den Leitungsaufgaben des Vorstands werden gewöhnlich fünf Bereiche gezählt: Unternehmensplanung, Unternehmenskoordinierung/-struktur, Unternehmenskontrolle, Führungspostenbesetzung und Überwachung der Geschäfts- und Ergebnisentwicklung.[36] Die Überwachung der Einhaltung aller gesetzlichen Bestimmungen und unternehmensinterner Leitlinien (= Compliance) ist Teil der Unternehmenskontrolle. Als Leitungsaufgabe ist die Compliance grundsätzlich eine Organaufgabe und somit dem Vorstand in seiner Gesamtheit zugewiesen, denn Leitung ist immer Gesamtleitung.[37] Auch das Siemens/Neubürger-Urteil des LG München I konstatiert, dass es Aufgabe jedes einzelnen Vorstandsmitgliedes ist, im Rahmen seiner Überwachungspflicht darauf hinzuwirken, dass innerhalb des Vorstandes ein funktionierendes Compliance-System beschlossen wird.[38] Im Zusammenspiel mit der Leitungsverantwortung des Vorstands ergibt sich die Pflicht zur Einrichtung eines Compliance-Systems auch aus der gesetzlichen Sorgfaltspflicht des Vorstands nach § 93 Abs. 1 S. 1 AktG.[39] Compliance ist eine spezielle Ausprägung der organschaftlichen Sorgfaltspflicht[40], insbesondere der Legalitätspflicht.[41] Compliance-Verantwortung in diesem Zusammenhang bedeutet, dass der Vorstand ein System einrichten sollte, mit dem Ziel, im Unternehmen die Sicherheit, Ordnungsgemäßheit und Wirtschaftlichkeit unternehmerischen Handelns sicherzustellen.[42] Als wesentliche Bausteine hierfür werden insbesondere eine angemessene Organisation, Risikoadäquanz sowie Überwachung und Kontrolle angesehen.[43]

§ 91 Abs. 2 AktG legt die ausdrückliche Pflicht des Vorstands fest, ein internes Kontrollsystem zur Erkennung bestandsgefährdender Entwicklungen einzurichten. Die schon vor Einführung des § 91 Abs. 2 AktG aus der Leitungssorgfalt des Vorstands (§§ 76, 93 AktG) resultierende Compliance-Pflicht wird so nochmals – deklaratorisch – hervorgehoben.[44]

Häufig wird die allgemeine Compliance-Verpflichtung auch aus § 130 OWiG abgeleitet.[45] Zwar gibt § 130 OWiG selbst keinen konkreten Inhalt der Aufsichtspflichten vor.[46] Jedoch lässt sich aus der Verpflichtung zur Durchführung von Aufsichtsmaßnahmen zur Vermeidung von Straftaten eine allgemeine Compliance-Verpflichtung des Vorstands entnehmen. Die konkret gebotenen Compliance-Maßnahmen hat der Vorstand im Einzelfall, in den Grenzen des erlaubten Risikos und dem Vertrauensgrundsatz,[47] insbesondere im Hinblick auf die Größe des Betriebs, der Organisationsstruktur, der Bedeutung der zu beachtenden Vorschriften, der tatsächlichen Überwachungsmöglichkeit und den Erfahrungen in der Vergangenheit eigenverantwortlich festzulegen.[48]

Schließlich wird die allgemeine Pflicht zur Einrichtung eines Compliance-Systems in der Literatur auch aus verschiedenen spezialgesetzlichen Regelungen abgeleitet. Diese Regelungen legen für bestimmte Branchen konkrete Pflichten zur Erreichung und Einhaltung von Compliance fest. Zunächst ist hier § 33 Abs. 1 WpHG zu nennen. Hiernach müssen Wertpapierdienstleistungsunternehmen „angemessene Grundsätze aufstellen, Mittel vorhalten und Verfahren einrichten, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienstleistungsunternehmen selbst und seine Mitarbeiter den Verpflichtungen [des WpHG] nachkommen, wobei insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten ist, die ihre Aufgaben unabhängig wahrnehmen kann“. Diese Norm wird häufig als Rechtsgrundlage für Compliance-Organisation qualifiziert.[49] Weiterhin verpflichtet § 25a Abs. 1 Nr. 1, Abs. 4 KWG Finanzdienstleistungsinstitute dazu, ein angemessenes und wirksames Risikomanagement zu organisieren, wozu insbesondere interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision gehören. Nach § 52a Abs. 2 BImSchG hat „der Betreiber der genehmigungsbedürftigen Anlage […] der zuständigen Behörde mitzuteilen, auf welche Weise sichergestellt ist, dass die dem Schutz vor schädlichen Umwelteinwirkungen und vor sonstigen Gefahren, erheblichen Nachteilen und erheblichen Belästigungen dienenden Vorschriften und Anordnungen beim Betrieb beachtet werden“. Zuletzt ist in diesem Zusammenhang noch § 53 KrW/AbfG zu nennen, der bestimmt, dass der Betreiber einer genehmigungsbedürftigen Anlage der zuständigen Behörde mitzuteilen hat, „auf welche Weise sichergestellt ist, das die der Vermeidung, Verwertung und umweltverträglichen Beseitigung von Abfällen dienenden Vorschriften und Anordnungen beim Betrieb beachtet werden“.

Teilweise wird in der Literatur aus diesen spezialgesetzlichen Vorschriften im Wege einer Gesamtanalogiebildung eine allgemeine Rechtspflicht zur Erstellung eines Compliance-Systems abgeleitet.[50] Es ist allerdings fraglich, ob aus den zitierten spezialgesetzlichen Vorschriften eine allgemeine, branchenunabhängige Compliance-Verpflichtung für Aktiengesellschaften (und andere Gesellschaftsformen) abgeleitet werden kann und darf.[51] Insbesondere können der den jeweiligen Vorschriften zugrunde liegende Normzweck und die Interessenlage nicht ohne weiteres übertragen werden. Im Hinblick auf die gesellschaftsrechtlichen Verpflichtungen aus §§ 91 Abs. 2, 93 Abs. 1, 76 Abs. 1 AktG und § 130 OWiG besteht für eine solche Gesamtanalogie kein Bedürfnis.